域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

從1886年誕生至今，汽車已有130多年的歷史。誕生之初，汽車只是被當(dāng)作方便出行的交通工具，讓人沒(méi)想到的是如今它卻和IT技術(shù)有如此緊密的結(jié)合，成為萬(wàn)物互聯(lián)版圖中的一員。

近幾年，汽車被遠(yuǎn)程攻擊的事件層出不窮，車聯(lián)網(wǎng)的安全形勢(shì)日益嚴(yán)峻。

車越智能化威脅點(diǎn)就越多

“萬(wàn)物均可互聯(lián)，一切皆可編程”。如今，物理世界和虛擬世界已經(jīng)打通，線上線下的邊界正在消失。

“通過(guò)車機(jī)系統(tǒng)、傳感器等可以實(shí)現(xiàn)車與人的互聯(lián)、車與車的互聯(lián)、車與路、車與云的互聯(lián)等，當(dāng)邊界消失的時(shí)候，威脅點(diǎn)就會(huì)變多。”理想汽車安全負(fù)責(zé)人徐超告訴筆者。

理想汽車安全負(fù)責(zé)人徐超

在徐超看來(lái)，當(dāng)車越來(lái)越智能化的時(shí)候，其威脅點(diǎn)就變的越來(lái)越多。黑客可以通過(guò)云端系統(tǒng)、藍(lán)牙等通道，迂回到車內(nèi)，到車機(jī)系統(tǒng)再到網(wǎng)關(guān)找到漏洞進(jìn)行攻擊，獲取車輛的控制權(quán)。

眾所周知，對(duì)傳統(tǒng)的燃油車而言，安全的防護(hù)只要云端的防護(hù)，關(guān)注的更多是碰撞等傳統(tǒng)安全問(wèn)題，不會(huì)關(guān)注到信息安全。電動(dòng)車網(wǎng)連化后，人們可以對(duì)車機(jī)系統(tǒng)、ECU等進(jìn)行OTA升級(jí)，對(duì)車的維護(hù)方便了很多，但隨之帶來(lái)信息安全問(wèn)題越來(lái)越多。

北京航空航天大學(xué)副校長(zhǎng)王云鵬認(rèn)為，從車聯(lián)網(wǎng)的整個(gè)階段來(lái)看，從車載的網(wǎng)絡(luò)到移動(dòng)通信，到汽車互聯(lián)都存在著安全隱患和挑戰(zhàn)，也就是說(shuō)車聯(lián)網(wǎng)信息安全存在著三大方面的風(fēng)險(xiǎn)，一個(gè)是車內(nèi)網(wǎng)絡(luò)架構(gòu)容易遭到信息安全的挑戰(zhàn)，一個(gè)是從通信角度來(lái)說(shuō)面臨更為復(fù)雜的安全通信環(huán)境和從云平臺(tái)的安全管理來(lái)說(shuō)會(huì)帶來(lái)更多的攻擊的接口。

借力青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)建設(shè)信息安全系統(tǒng)

面對(duì)車聯(lián)網(wǎng)信息安全存在的風(fēng)險(xiǎn)，企業(yè)該如何應(yīng)對(duì)呢?

“按照云管端來(lái)看的話，云端屬于頭部，主機(jī)屬于頭部的大腦，如果大腦被入侵，基本就可以控制身體了。”徐超分析道。

據(jù)徐超介紹，理想汽車高度重視安全防范，一是從設(shè)計(jì)、研發(fā)到生產(chǎn)的每個(gè)階段都全程介入。二是分域隔離，縱深防御。如果把車看成是一個(gè)房子，車聯(lián)網(wǎng)讓房子的門窗不斷增加，但是攻擊面也在變大，理想汽車為每扇門窗都配上安全監(jiān)控設(shè)備，對(duì)進(jìn)出的數(shù)據(jù)都進(jìn)行加密處理，做好加固權(quán)限的控制。三是對(duì)供應(yīng)商的安全管控，掌握安全的主動(dòng)權(quán)。

“理想汽車安全團(tuán)隊(duì)自2017年成立以來(lái)，經(jīng)過(guò)應(yīng)急階段、建設(shè)階段，到目前的往自動(dòng)化階段努力。”徐超說(shuō)。

數(shù)據(jù)就是黃金，而服務(wù)器作為距離數(shù)據(jù)最近的位置，理想汽車在保證數(shù)據(jù)安全和主機(jī)安全方面都采取積極的措施。

“從數(shù)據(jù)采集開(kāi)始，在每一個(gè)流轉(zhuǎn)的過(guò)程中對(duì)重要的數(shù)據(jù)都是采用加密傳輸，業(yè)務(wù)之間數(shù)據(jù)調(diào)用，均保持加密狀態(tài)，在數(shù)據(jù)展示頁(yè)面也會(huì)進(jìn)行脫敏處理。在數(shù)據(jù)的流動(dòng)過(guò)程中對(duì)數(shù)據(jù)進(jìn)行監(jiān)控，進(jìn)行分析審計(jì)，運(yùn)維人員、DBA、數(shù)據(jù)分析人員、店員等都無(wú)法直接接觸到用戶隱私信息，最大限度的確保用戶數(shù)據(jù)的隱私和安全。通過(guò)部署青藤的主機(jī)防御產(chǎn)品，對(duì)資產(chǎn)進(jìn)行梳理，建立主動(dòng)發(fā)現(xiàn)漏洞的機(jī)制，保護(hù)主機(jī)的安全。”徐超告訴筆者。

當(dāng)問(wèn)及緣何選擇青藤的主機(jī)自適應(yīng)安全平臺(tái)時(shí)，徐超坦言，在選擇主機(jī)安全防護(hù)產(chǎn)品的時(shí)候，理想汽車首先考慮的就是穩(wěn)定性，其次是發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力，青藤在這兩方面做的都不錯(cuò)。

據(jù)了解，青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)以主機(jī)安全為核心，采用自適應(yīng)安全架構(gòu)，將預(yù)測(cè)、防御、監(jiān)控和響應(yīng)能力融為一體，構(gòu)建基于主機(jī)端的安全態(tài)勢(shì)感知平臺(tái)，為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力，幫助用戶在公有云、私有云、混合云、物理機(jī)、虛擬機(jī)等多樣化的業(yè)務(wù)環(huán)境下，實(shí)現(xiàn)安全的統(tǒng)一策略管理，有效預(yù)測(cè)風(fēng)險(xiǎn)，精準(zhǔn)感知威脅，提升響應(yīng)效率，全方位保護(hù)企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務(wù)的高效開(kāi)展。

青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)主要由Agent，Engine，Console三部分構(gòu)成，上層組件化產(chǎn)品模塊，采用插件化的系統(tǒng)結(jié)構(gòu)，實(shí)現(xiàn)功能的智能協(xié)同。底層的核心平臺(tái)架構(gòu)，是下一代主機(jī)安全能力引擎。

據(jù)介紹，青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)，以智能、集成和聯(lián)動(dòng)的方式應(yīng)對(duì)各類攻擊，而非各自為戰(zhàn)。該產(chǎn)品核心關(guān)鍵能力包括資產(chǎn)清點(diǎn)，可自動(dòng)識(shí)別系統(tǒng)內(nèi)部資產(chǎn)情況，并與風(fēng)險(xiǎn)和入侵事件自動(dòng)關(guān)聯(lián)，提供靈活高效的回溯能力。風(fēng)險(xiǎn)發(fā)現(xiàn)，可主動(dòng)、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)，提供持續(xù)的風(fēng)險(xiǎn)監(jiān)測(cè)和分析能力。入侵檢測(cè)，基于行為模型學(xué)習(xí)的異常行為識(shí)別，通過(guò)設(shè)立特征錨點(diǎn)、分析行為模式、建立關(guān)系模型等手段，幫助企業(yè)在第一時(shí)間發(fā)現(xiàn)入侵，并聯(lián)動(dòng)其他功能模塊迅速做出響應(yīng)處理。合規(guī)基線，構(gòu)建了由國(guó)內(nèi)信息安全等級(jí)保護(hù)要求和CIS組成的基準(zhǔn)要求，幫助用戶快速進(jìn)行企業(yè)內(nèi)部風(fēng)險(xiǎn)自測(cè)，發(fā)現(xiàn)問(wèn)題并及時(shí)修復(fù)，以滿足監(jiān)管部門的安全要求。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！